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ENTITE ELECTRONIQUE SECURISEE AVEC GESTION DU TEMPS 

Uinvention se rapporte ^ une entit6 §lectronique s6curis6e et a 
notamment pour objet un perfectionnement apporte a une telle entite 
felectronique pour que celle-ci puisse effectuer une gestlon du temps qui s'ecoule 
entre deux operations et ^ partir de I'^laboration d'une indication representative 
du temps ecoul§, contrfiier si le temps 6coui§ respecte une dur6e autoris6e 
minimale ou maximale entre deux operations. 

Dans toute la suite, les operations considerees ne sont pas 
necessairement de meme nature. 

On entend ici une gestion du temps "dans" la carte au sens ou cette 
gestlon est independante de tout systeme exterieur de mesure du temps, qu*il 
s'agisse par exemple d'un g6nerateur de signal d'horloge ou de tout autre moyen 
de mesure du temps situe & Texterieur par rapport a la carte. ; 

Ces sp6cificites permettent de rendre relativement inviolable I'enfite 
electronique objet de la presente invention. 

Uinvention peut s'appliquer d toute entite electronique s6curis6e, comr^^, 
par exemple, une carte a microcircuit s6curis6e. comportant des moyens Jul 
permettant d'etre couplee au moins temporairement a une source d'6ner||e 
electrique pour la mise en oeuvre au moins d'une operation. Uinvention peut 
notamment permettre de determiner le temps qui s'ecoule entre deux operations, 
la connalssance de cette donn6e supplementaire permettant de detecter une 
tentative de fraude et, par consequent, de securiser davantage I'entite 
electronique. 

Par "operation", on entend de fagon tres generate toute etape mise en 
oeuvre par I'entite electronique en question, que cette etape implique ou non un 
echange de donnees avec Texterieur de Tensemble constitu6 par la carte et son 
lecteur, voire la carte seule. 

La s6curit6 d'une entite electronique (par exemple une carte a microcircuit 
telle qu'une carte bancaire ou une carte de contrdle d'accfes ou autre) peut etre 
amelioree s'il est possible de prendre en compte le temps qui s'est ecoule entre 
deux operations. 
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II existe une grande vari6te d'attaques possibles centre les cartes ^ 
microcircuit. Certaines de ces attaques ont pour but de retrouver les secrets qui 
sont conserves dans la m§moire du microcircuit ou de modifier le comportement 
normal de la carte afin d'en tirer profit. Par exemple. DPA (analyse de puissance 
5 differentielle, en anglais "Differential Power Analysis''), SPA (analyse de 
puissance simple, en anglais "Simple Power Analysis"). EMA (analyse 
electromagnetique, en anglais "ElectroMagnetic Analysis"), DEMA (analyse 
6lectromagnetique diff6rentielle. en anglais "Differential ElectroMagnetic 
Analysis"), ou encore DFA (analyse d'erreur differentielle, en anglais "Differential 
10 Fault Analysis") sont des appellations bien connues de telles attaques, dites non 
intrusives, car n'entraTnant pas la destruction de la carte. 

Pour r6aiiser ces types d'attaques. il est g6n§ralement demande a la carte 
d'ex6cuter des parties d'algorithmes de fa^on r§p6titive. Par exemple. pour 
retrouver des cl§s secretes d'authentification de la carte au moyen d'une attaque 
15 DPA, il est habituellement demand^ a la carte de s'authentifier n fois de suite, n 
etant un entier en general sup6rieur ^ 50. Ce grand nombre d'authentifications 
effectuees en tres peu de temps est en principe une utilisation anonnale de la 
carte. 

Dependant, dans les cartes a microcircuit connues, la notion de temps est 
20 le plus souvent apportee par I'exterieur (comme, de fa?on classique. par un 
signal d'horloge exterieur), ce qui rend plus facilement r6alisables les attaques 
menitionn6es pr6c6demment. 

La pr^sente invention a pour but de rem6dier aux inconv^nients precites, 
en empechant un "attaquanr ou un fraudeur d'utiliser de fa^on anormale une 
25 entit§ 6lectronique s6curis§e et en Integrant, pour ce faire, dans I'entite 
§lectronique, la gestion du temps entre deux operations. 

L'invention se propose ainsi de contraindre I'entite 6lectronique § ne pas 
executer plus dlun certain nombre d'operations en un temps donne. 

-DaTis--T:e-butr-l^nvei^ien-pF0pese-un@--entj.te--6le c trnnique _ securj s6e, 



30 remarquable en ce qu'elle contient une unite de mesure du temps qui s'ecoule 
entre deux operations, et en ce qu'elle comporte-Tin-e unite U«-memorisatton- 
d'une dur6e minimale ou maximale autoris6e. I'unite de memorisation cooperant 
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avec runit6 de mesure du temps, en vue de determiner si ce temps 6coule 
respecte cette durSe autoris6e. 

Confonn^ment a Tinventjon, les moyens permettant de determiner je 
temps qui s'ecx)ule entre deux operations se situent dans I'entite eiectronique, ce 
5 qui permet d'augmenter sa securisation. 

Avantageusement, l'unit§ de mesure du temps est adaptee a fournir une 
mesure du temps qui s'6coute entre deux operations mdme lorsque I'entite 
eiectronique n'est pas alimentee par une source d'energie ext6rieure. 

Avantageusement, I'unite de mesure du temps est adaptee a fournir une 
10 mesure du temps qui s'^coule entre deux operations m§me lorsque I'entite 
eiectronique n'est pas alimentee electriquement. 

Avantageusement, I'unite de mesure du temps est adaptee ^ fournir une 
mesure du temps qui s'ecoule entre deux operations independamment de to.yt 
signal d'horloge exterieur. 
15 En ce sens, I'entite eiectronique est autonome, a la fois du point de vue de 

la mesure du temps et du point de vue de I'alimentation eiectrique. .v. 

En variante, on peut bien entendu prevoir une pile et/ou une horloge dan§ 
I'entite eiectronique. 

Les operations dont il est question peuvent toutes §tre de m§me nature -.^ 
20 peut s'agir, par exemple, uniquement d'operations d'authentification. Cela n'est 
neanmoins pas toujours le cas et les operations peuvent etre de natures 
diverses. 

L'unite de mesure du temps peut comporter un moyen de comparaison de 
deux dates, une date etant, de fagon generate, une expression du temps courant 
25 et ces deux dates s'entendant id comme deux instants definis par rapport ^ une 
mSme reference temporelle. 

L'unite de memorisation de la duree autorisee comporte avantageusement 
une entite securisee et peut §tre situee dans ou hors de I'entite eiectronique. 

Les "operations" mentionn6es ci-dessus peuvent comporter I'utilisation 
30 d'une donnee secrete, qui peut §tre par exemple une cie cryptograph ique ou un 
code personnel. 
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Dans une plurality d'exemples d'application de I'invention, dont certains 
sont d6taill§s plus loin, la dur§e autorlsee mentionn6e ci-dessus correspond S 
une consommation maximale autorisee par unite de temps. 

Dans un mode de realisation prefere de la pr6sente invention, I'entlte 
5 6lectronique s6curis6e comporte au moins un sous-ensemble comprenant : 

un composant capacltif pr^sentant une fuite au travers de son espace 
dielectrique, des moyens permettant de coupler ce composant capacltif a une 
source d'6nergie 6lectrique pour etre cliarg6 par la source d'energie electrique et 
un moyen de mesure de la charge r§siduelle du composant capacltif. 
10 cette charge r6siduelle 6tant au moins en partle repr6sentative du temps qui 
s'est 6coul6 aprfes que le composant capacltif a 6t6 d§coupl6 de la source 
d'§nergle Electrique. 

Dans ce cas, le composant capacltif du sous-ensemble pr6cit6 ne peut 
etre charg§ que lorsque I'entit6 electronique s§curis6e est coupl6e ^ la source 
15 d'energie electrique. Cette derniere peut etre ext6rieure ^ I'entitE 6lectronlque 
securisee, mais ce n'est pas imperatif : en variante, on peut pr6voir d'alimenter 
I'entlte §lectronique par une pile disposee dans ou sur celle-cl. 

L'entit§ Electronique pourra etre pourvue d'un moyen de commutation 
pour decoupler le composant capacltif de la source d'energie electrique, cet 
20 6v§nement Initiallsant la mesure du temps. 

Plus genEralement, la mesure du temps, c'est-a-dire la variation de 
charge du composant capacltif, commence d6s que, aprEs avoir et6 charge, 
celul-cl se trouve Electriquement isol§ de tout autre circuit et ne peut plus se 
decharger qu'a travers son propre espace dlElectrique. 
25 Cependant, m§me si, physlquement, la charge rEslduelle mesurEe est Ii6e 

a rintervalle de temps 6coul6 entre I'lsolement de I'EIEment capacltif et une 
mesure donnee de sa charge residuelle, un intervalle de temps mesure (qui sera 
considere comme normal ou anormal ou qui pourra de toute faQon etre pris en 

compt'e-T50crr-detenTi1ner-st-hJtilisation-^ 

30 nomiale ou anormale) peut etre detemnine entre deux mesures. la premiere 
mesure dEtemninant en quelque sorte une charge residuelle de reterence. Le 
moyen de mesure de la charge residuelle du composant capacltif est mis en 
oeuvre lorsqu'on dEsire connaTtre un temps §coul6. 




5 

Le composant capac'itif §tant charg§ au cours d'une operation, le moyen 
de mesure de la charge r6siduelle est mis en oeuvre au cours d'une telle 
operation pour fournir une infonnation au moins en partie representative du 
temps qui s'est 6coul§ depuis la derniere operation. 
5 Par ailleurs, I'invention permet en outre ^ I'entite 6lectronlque securis6e 

de continuer a mesurer le temps entre deux operations nrieme apres que I'entite 
electronique a §t6 temporairement alimentee en courant et qu'elle se trouve 
ensuite depourvue de toute nouvelle alimentation electrique. L'invention ne 
n6cessite done pas d'utiliser une source d'§nergie Electrique en pemianence. 
10 Le moyen de mesure de la charge r^siduelle peut §tre compris dans 

runit6 de mesure du temps mentionn6e plus haut. 

Dans le mode pr6f§r6 de realisation, le moyen de mesure de la charge 
r6siduelle comprend un transistor ^ effet de champ dont la grille est connect6%S 
une borne du composant capacitif, c'est-&-dire a une "armature" d'une capacit6.^, 
15 Une telle capacite peut §tre r§alis6e en technologie MOS et son espaqe 

dl6lectrique peut alors §tre constltu§ par un oxyde de sllicium. Dans ce cas, il e^st 
avantageux que le transistor a effet de champ soit r§alis6 6galement ^n 
technologie MOS. La grille du transistor ^ effet de champ et l"'armature" (^u 
composant capacitif MOS sont reli§es et constituent une sorte de grille flottari|t,e 
20 qui peut etre connectee a un composant permettant d'injecter des porteurs de 
charge. 

On peut aussi faire en sorte qu'il n'existe aucune connexion Electrique ^ 
proprement parler avec I'envlronnement extErieur. La connexion de la grille 
flottante peut etre remplacee par une grille de contrdle (6lectriquement isol6e) 
25 qui vient charger la grille flottante, par exemple par effet tunnel ou par "porteurs 
chauds". Cette grille permet de faire transiter des porteurs de charge vers la 
grille flottante commune au transistor d effet de champ et au composant 
capacitif. Cette technique est bien connue des fabricants de mEmolres de type 
EPROM ou EEPROM. 

30 Le transistor S effet de champ et le composant capacitif peuvent 

constituer une unite integree dans un microcircuit compris dans I'entite 
electronique securis6e ou faisant pari:ie d'un autre microcircuit logE dans la 
mdme entity electronique s§curis6e. 
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Pendant certaines operations, lorsque Tentite §lectronique securis^e est 
encore coupl6e ^ une source d'energie electrique ext6rieure. le composant 
capacitif est charg§ a une valeur pred^temiinee, connue ou mesuree et 
memorisee, et le moyen de mesure de la charge residuelle est reli§ a une borne 
5 de ce composant capacitif. 

A la fin de Toperation, le moyen de mesure de la charge residuelle, 
notamment le transistor a effet de champ, n'est plus alimente mais sa grille reliee 
^ la borne du composant capacitif est port6e a une tension correspondant ^ la 
charge de celui-cL 

10 Pendant toute la p6riode de temps qui separe deux operations, le 

composant capacitif se d6charge lentement au travers de son propre espace 
dielectrique de sorte que la tension appliquee sur la grille du transistor a effet de 
champ diminue progressivement. 

Au moment ou Pentite electronique est a nouveau connectee a une source 
15 d'energie electrique pour la mise en oeuvre d'une nouvelle operation, une tension 
electrique est appliquee entre le drain et la source du transistor a effet de 
champ. Ainsi, un courant electrique allant du drain vers la source (ou dans le 
sens contraire selon les cas) est engendre et peut etre recueilli et analyse. 

La valeur du courant electrique mesure depend des parametres 
20 technologiques du transistor a effet de champ et de la difference de potentiel 
entre le drain et la source, mais aussi de la tension entre la grille et le substrat. 
Le courant depend done des porteurs de charge accumuies dans la grille 
flottante commune au transistor d effet de champ et au composant capacitif. Par 
consequent, ce courant de drain est aussi representatif du temps qui s'est ecouie 
25 entre les deux operations. 

Le courant de fuite d'une telle capacite depend bien sOr de repaisseur de 
son espace dielectrique mais egalement de tout autre parametre dit 
technologique tel que les longueurs et surfaces de contact des elements du 

composant capa'citif: — H^fant" egaienrrenl piendie en compte— terchitectore- 

30 tridimensionnelle des contacts de ces parties, qui peut induire des phenomenes 
modifiant les parametres du courant de fuite (par exemple, modification de la 
valeur de la capacite dite tunnel). Le type et la quantite des dopants et des 



d6fauts peuvent etre modules pour modifier les caracteristiques du courant de 
fuite. 

Les variations de temperature ont aussi une influence, plus pr6cis6ment !a 
moyenne des apports d'§nergie calorifique appliques ^ I'entite electronique 
s6curis§e entre deux operations, c'est-^-dire pendant le temps qu'on cherche a 
determiner. En fait, tout parametre intrins^que & la technologie MOS peut §tre 
source de modulation du processus de la mesure du temps. En ce qui concerne 
les apports calorifiques, cependant, si le dielectrique est d'6paisseur tres faible 
(inferieure k 5 nanometres), le sous-ensemble correspondant est pratiquement 
insensible ^ la temperature, mais la fuite. relativement importante, est telle qu'on 
ne peut mesurer que des p^riodes de temps relativement faibles. de I'ordre de 
quelques minutes ou moins. Un tel sous-ensemble d fuite eiev6e ind§pendante 
de la temperature, peut cependant §tre retenu pour la detection de certains 
types de fraude. Par exemple, ce type de composant capacitif peut permettre de 
detecter des tentatives d'authentifications successives trds rapprochees dans Je 
temps ou des operations de chiffrement de donn^es qui sont caracteristiques d^e 
certaines attaques dites DPA mentionnees ci-dessus. . . 

Pour mesurer des temps plus longs, il est n^cessaire d'utiliser up 
composant capacitif ayant un espace dielectrique d'epaisseur plus importante. 
Dans ce cas. la fuite est sensible aux variations de temperature. 

Avantageusement, repaisseur de la couctie isolante du transistor a effet 
de champ est notablement superieure (par exemple environ trois fois superieure) 
^ repaisseur de la couche isolante du composant capacitif. 

Quant ^ repaisseur de la couche isolante du composant capacitif, elle est 
avantageusement comprise entre 4 et 10 nanometres. 

Pour obtenir une information sensiblement uniquement representative du 
temps, on peut prevoir, dans une variante de realisation, au moins deux sous- 
ensembles tels que definis ci-dessus, exploites "en parallele". Les deux 
composants capacitifs sensibles e la temperature sont definis avec des fuites 
differentes, toutes choses egales par ailleurs, c'est-a-dire que leurs espaces 
dielectriques (epaisseur de la couche d'oxyde de silicium) ont des epaisseurs 
differentes. 
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A cet effet. selon une disposition avantageuse de I'invention, I'entite 
61ectronique d§finie ci-dessus est remarquable en ce qu'elle comporte : 
au moins deux sous-ensembles pr6cit§s comprenant chacun : 

un composant capacitif pr§sentant une fuite au travers de son 
5 espace dielectrique. des moyens permettant de coupler ce composant 

capacitif ^ une source d'energie electrique pour etre cliarge par cette 
source d"6nergie 6lectrique et 

un moyen de mesure de la charge r6siduelle du composant 
capacitif, cette charge r6slduelle 6tant au moins en partie representative 
10 du temps qui s'est ecoule apres que le composant capacitif a 6t6 

d6coupl6 de la source d'6nergie §lectrique, 

ces sous-ensembles comprenant des composants capacitifs presentant 
des fuites diff^rentes au travers de leurs espaces di61ectriques respectifs, 
et en ce que I'entite 61ectronique securisee comporte en outre : 
15 des moyens de traitement des mesures des charges residuelles 

respectives de ces composants capacitifs. pour extraire de ces mesures une 
information sensiblement ind^pendante des apports calorifiques appliques a 
I'entite electronique securis6e pendant le temps 6couI§ entre deux operations. 

Par exemple, les moyens de traitement peuvent comporter un tableau de 
20 valeurs de temps m6morisees, ce tableau 6tant adress§ par ces mesures 
.respectjves. Autrement dit, chaque couple de mesures designe une valeur de 
temps m6moris6e ind^pendante de la temperature et des variations de 
temperature pendant la p6riode mesuree, L'entite 6lectronique comporte 
avantageusement une m§molre assocl6e & un microprocesseur et une partie de 
25 cette m^moire peut §tre utilis6e pour memoriser le tableau de valeurs. 

En variante, les moyens de traitement peuvent comporter un logiciel de 
calcul programme pour executer une fonction predeterminee permettant de 
calculer Tinformation temps, sensiblement ind^pendante des apports 

caIofifiqiJes7efvfonmi&^ 

30 L'invention est particulierement adapt^e ^ s'appliquer aux cartes a 

microcircuit. L'entite 6lectronlque s6curisee peut §tre une carte § microcircuit. ou 
en comprendre une, ou encore §tre d'un autre type, par exemple, §tre une carte 



PCMCIA (architecture Internationale de cartes-m6moire d'ordinateurs individuels, 
en anglais "Personal Computer Memory Card International Architecture"). 

L'invention est en outre remarquable par son niveau d'integration. 

D'autres aspects et avantages de invention apparaTtront ^ la lecture de la 
description d6taillee qui suit de modes particuliers de realisation, donn6s k titre 
d'exemples non limitatifs. La description est faite en reference aux dessins qui 
raccompagnent, dans lesquels : 

la figure 1 est un synoptique repr6sentant, dans un mode particulier 
de realisation, une entity 6lectronique s§curis6e conforme a la pr6sente 
invention ; 

- la figure 2 est un schema-bloc d'une carte ^ microcircuit a laquelle 
peut s'appliquer l'invention, dans un mode particulier de realisation ; 

- la figure 3 est un schema de principe d'un sous-ensemble que I'entite 
§lectronique s6curis6e peut comporter dans un mode particulier de realisation ; 

et . ,. 

la figure 4 est un sch§ma-bloc d'une variante du mode de realisation 

des figures 1 et 2. .^^ 

Comme le montre la figure 1, une entit6 electronique s§curis6e 
conforme d la pr6sente invention contient une unite 18 de mesure du temps qui. 
s'ecoule entre deux operations. 

L'unite 18 de mesure du temps est independante de tout systeme 
ext^rieur de mesure du temps, qu'ii s'agisse par exemple d'un generateur de 
signal d'horloge ou de tout autre moyen de mesure du temps situe a I'exterieur 
par rapport ^ la carte. 

Cette unite 18 de mesure du temps qui s'6coule entre deux operations 
permet d'evlter qu'un eventuel attaquant ou fraudeur puisse acquerir des secrets, 
tels qu'une cl6 de chiffrement, qui sont memorises dans I'entite electronique 1 1 , 
ou que I'attaquant puisse modifier le comportement de I'entite electronique 1 1 
afin d'en tirer profit iliegalement. 

Pour cela, dans un premier exemple decrit ici a titre non limitatif, on 
contraint I'entite electronique securisee 1 1 a ne pas executer plus d'un certain 
nombre d'authentifications, ou d'autres fonctions faisant appel a des algorithmes 
cryptographiques, en un temps donne. 
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Certes, un comportement autorise de I'entite 6lectronique s^curisee 11 
peut impliquer I'ex^cution de plusieurs authentifications en un tenr^ps donn6. 
Cependant. ce nombre d'authentifications successives a une limite. Ainsi, par 
example, on peut prevoir que, si I'entM electronique s§curis6e 11 effectue un 
nombre total N, ^ decider au pr§alable, d'authentifications en un intervalle de 
temps inf§rieur a une duree minimale autorisee Tmini. il soit necessaire d'attendre 
un temps Tarn avant de pouvoir effectuer la (N+lf*^® authentification, puis ^ 
nouveau Tatii minutes avant de pouvoir effectuer la (N+2)^'"^ et ainsi de suite. 

A titre d'exemple non limitatif. on peut choisir N = 50, Tmmi = 5 minutes et 
Tatti = 10 minutes. L'enchatnement des op§rations est alors le suivant : en cas 
de 50 authentifications en moins de 5 minutes, par exemple 3 minutes, on 
autorise une Sl*""^ authentification ^ la la*""^ minute, une 52*'"^ authentification a 
la 23^""^ minute, une 53*'"® authentification ^ la 33*"'* minute, etc. 

L'entit6 electronique s§curlsee 11 comporte a cet effet une unit§ 19 de 
memorisation d'une duree autoris6e. II peut s'agir, soit d'une duree minimale 
Tmin. comme Tmini dans le premier exemple decrit ici, soit d'une duree maximale 
Tmax. L'unite 19 de memorisation de la duree autorisee est avantageusement une 
memoire securisee de I'entite electronique 1 1 , cette memoire etant notamment 
non accessible de I'exterieur. En variante, on peut envisager de situer l'unite 19 
de memorisation de la duree autorisee hors de l'entit§ electronique s§curis6e 11. 
dans une entite s§curis6e ext§rieure. Dans ce dernier cas, la valeur de la duree 
autorisee T,nin ou T^ax est regue de I'exterieur, de la part d'un tiers dit "de 
confiance" (autorit§ habilit6e), par I'entite electronique s6curis6e 11, par 
rintenn§diaire d'un protocole s§curis6 (i.e. mettant en oeuvre des moyens 
cryptographiques) et est m6moris6e au moins temporairement dans une zone 
securisee de I'entite Electronique 1 1 . 

Conformement ^ la pr§sente invention, I'unitE 19 de m6morisation 
coop6re avec l'unite 18 de mesure du temps, en vue de determiner si le temps 

§xjont^r0rTtre1es-Tiei3X-op6rations-fesi3eete^a-^u^ 

On peut pr6voir dans la mEmoire de I'entite electronique securisee 1 1 une 
r6gion (comprenant par exemple un ficFiier) contenant la aate. par elcempte-en- 
secondes, a partir d'une r6f6rence de temps initiale pred6termin6e. des N 
dernieres authentifications effectu6es. La r6f6rence de temps initiale correspond 
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a un instant donn§ de la vie de Tentite electronique tel que la fin de sa 
personnalisation, ou sa premifere mise sous tension, ou encore la derniere 
operation sur laquelle on a effectu§ la gestion du temps. 

Des lors. dans le premier exemple decrit ici, avant d'effectuer une 
nouvelle authentification. il est pr6vu, par exemple dans rappllcation consider6e 
mise en oeuvre par Tentite Electronique s6curls6e 1 1., de comparer la date de la 
N^"^® authentification avec la date de la premiere authentification. Si la difference 
entre les deux dates est sup6rieure a la dur§e minimale autorisee Tmini, 
rauthentification est effectuee normaiement. En revanche, si la difference entre 
les deux dates est inferieure a la duree autorisee Tmini, on peut prevoir de 
demarrer un processus de security Psi, consistant par exemple a n'autoriser 
qu'une seule authentification par tranche de temps de Tatti pendant une dur6e de 
s6curit§ Ds- 

• Dans Texemple non limitatif donn§ ci-dessus, on peut choisir Ds = ^ 
heures, 

Apr§s ecoulement de la dur6e de s6curit6 Ds, le processus de s6curite P^j 
s'arrete et Tentite electronique securisee 1 1 repasse en mode de fonctionnemefit: 
normal. or 

II est preferable de mettre a jour ia region de m6moire (comprenant pg^r 
exemple un fichier) contenant les donn§es relatives au temps avant d'effectuer 
rauthentification, afin d'eviter une attaque qui pourrait empecher I'ecriture.dans 
ce fichier. 

Dans un deuxieme exemple decrit ici a titre non limitatif, un autre 
processus de securite Ps2 consiste a inclure un ecart de temps Tatt2 croissant 
entre les operations - par exemple les authentifications. Par exemple, on peut 
choisir un ecart de temps Taua qui suit une progression geometrique. Dans 
{'exemple donn6 ici, cet ecart de temps est chaque fois doubl6 entre deux 
operations. 

Ainsi, les N premieres authentifications peuvent §tre reaiisees en un 
temps Tmin2, puis, une fois le processus de s6curite Ps2 d6clenche, on Initialise 
un compteur de temps (par exemple d une valeur Tatt2 = To) qui fixe le temps 
d'attente Tau2 entre deux operations, qui sont ici des authentifications. A chaque 
nouvelle authentification, la valeur courante Ta«2 de ce compteur de temps est 



multipliee par 2, c'est-a-dire que le temps d'attente entre les 1^^® et N 
operations vaut To et, pour tout entier i superieur ou egal a 0, le temps d'attente 
entre les (N+if et (N+i+l)^""^ operations vautTauz = 2'xTo. 

A titre d'exemple non limitatif, on peut choisir N = 50, Tmma = 5 minutes et 
5 To = 1 minute. UenchaTnement des operations est alors le suivant : en cas de 50 
authentifications en moins de 5 minutes, par exemple 4 minutes, on autorise une 
51 ^""^ authentification a la 5^""^ minute, une 52^""^ authentification ^ la 7^""® 
minute, une 53^™ authentification a la H^'"® minute, etc. 

De meme que dans le premier exemple d6crit precedemment, apr6s 
10 6coulement de la dur6e de s6curit6 Ds, le processus de s6curite Ps2 s'arrete si 
aucune nouvelle authentification n'a eu lieu et rentit6 electronique securis§e 1 1 
repasse en mode de fonctionnement normal. 

Dans un troisifeme exemple decrit ici a titre non limitatif. un autre 
processus de securite Ps3 consiste a bloquer rentit6 electronique s6curisee 11 
15 de fagon definitive si un trop grand nombre d'operations (dans cet exemple, des 
authentifications), i.e. un nombre d'operations superieur a un nombre maximal 
autorise d'operations defini prealablement. sont effectu6es en un temps donne, 
Autrement dit, une duree minimale imposee entre deux operations n*aura pas ete 
respectee. 

20 Par exemple, si N authentifications ont §t6 r6alisees en un temps inf6rieur 

a une dur6e nniinimale impos6e Tmins. on peut considerer quil s'agit d'une 
utilisation anormale de Tapplication mise en oeuvre par Tentite electronique 
s§curisee 11 et on oblige alors Tentit^ Electronique 11 a se mettre definitivement 
hors sen/ice. Cet etat peut etre obtenu par exemple par effacement de toutes les 

25 donnees memorlsees. 

A titre d'exemple non limitatif, on peut choisir N = 50 et Tmins = 5 minutes. 
Dans ce cas, Tentite electronique securisee 11 se bloque si 50 authentifications 
ont ete realisees en moins de 5 minutes. 
OriTrearcomtrinertesTDTDcesstisnje-sera 

30 La figure 2 illustre une entit6 Electronique securisEe 11 conforme a la 

presente invention, dans un mode particulier de realisation ou cette entite esf 
une carte a microcircuit. L'entite electronique sEcurisee 11 comporte une unite 
12 lui permettant d'etre coupI6e a une source d'energie Electrique exterieure 16. 
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Dans le mode particulier de realisation repr6sente, I'entite 6lectronique 
s§curis§e 11 comporte des plages de raccordement m6talliques susceptibles 
d'etre connectees a une unite formant un lecteur de carte. Deux de ces plages 
de raccordement 13a, 13b sont r6servees a Tallmentation 6lectrlque du 
microcircuit, la source d'6nergie 6lectrique 6tant log6e dans un serveur ou autre 
dispositif auquel I'entite electronlque s§curis§e est momentan§ment raccordee. 
Ces plages de raccordement peuvent etre remplacees par une antenne log§e 
dans repaisseur de la carte et susceptible de fournir au microcircuit I'energle 
electrique n6cessaire ^ son alimentation tout en assurant la transmission 
bidirectionnelle de signaux radiofr^quence permettant les echanges 
d'informations. On parle alors de technologie sans contact. 

Le microcircuit comprend un microprocesseur 14 associ6 de fagon 
classique ^ une m6moire 15. 

• Dans un exemple particulier de realisation, I'entite eiectronique s6curis#e 
11 comporte au mpins un sous-ensemble 17 (ou est associ6e a un tel sou^s- 
ensemble) charge de la mesure du temps. 

Le sous-ensemble 17, qui est represents plus en detail sur la figure 3, est 
done loge dans I'entite eiectronique securisee 11. II peut faire partie du 
microcircuit et §tre realise dans la m§me technologie d'integration que celui-ci. . 

Dans I'exemple, ce sous-ensemble 17 n'est relie & aucune soyrce 
d'energie electrique interne. II ne peut done etre alimente que lorsque I'entite 
eiectronique securisee 11 est effectivement coupiee a un serveur ou ^ un lecteur 
de carte, comportant une telle source d'energie electrique. Dependant, si I'entite 
eiectronique securisee 1 1 doit etre alimentee en permanence, le sous-ensemble 
17 qui est charge de la mesure du temps peut §tre alimente ou non via un 
module de commutation permettant de coupler I'entite eiectronique securisee 1 1 
^ la source d'energie electrique ou de I'isoler de celle-ci. Un tel module de 
commutation est par exemple partie integrante du microprocesseur 14, ou 
constitue par des elements de commutation geres par le microprocesseur 14. 

Le sous-ensemble 17 comprend un composant capacitif 20 presentant 
une fuite au travers de son espace dieiectrique 24 et une unite 22 de mesure de 
la charge residuelle de ce composant 20. 
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Cette charge r§siduelle est au moins en partie representative du temps 
6coule apres que le composant capacitif 20 a §t§ d6coupl6 de la source 
d'6nergie electrique, c'est-a-dire, dans I'exemple donn§ ici, entre deux 
operations. 

5 Le composant capacitif 20 est charge par la source d'§nergie 6lectrique 

ext^rieure au cours d'une operation, soit par connexion directe, comme dans 
I'exemple decrit. soit par tout autre moyen qui peut amener a charger la grille. 
L'effet tunnel est une methode permettant de charger la grille sans connexion 
directe. Dans I'exemple, la charge du composant capacitif 20 est pilotee par le 
10 microprocesseur 14. 

Dans I'exemple, le composant capacitif 20 est une capacite realisee 
suivant la technologie MOS. L'espace di^lectrique 24 de cette capacite est 
constitu6 par une couche d'oxyde de silicium d6pos6e S la surface d'un substrat 
26 constituant une des armatures du condensateur. Ce substrat 26 est ici 
15 connects d la masse, c'est-a-dire ^ une des bornes d'alimentation de la source 
d'energie electrique ext§rieure, lorsque celle-ci se trouve raccord6e S la carte. 
L'autre armature du condensateur est un dep6t conducteur 28a applique sur 
I'autre face de la couche d'oxyde de silicium. 

Par ailleurs, I'unite 22 de mesure mentionnee precedemment comprend 
20 essentiellement un transistor 30 ^ effet de champ, ici realise suivant la 
technologie MOS. comme la capacite. La grille du transistor 30 est connectee a 
une borne du composant capacitif 20. Dans I'exemple, la grille est un d§p6t 
conducteur 28b de meme nature que le d§p6t conducteur 28a qui, comme 
indique ci-dessus, constltue une des armatures du composant capacitif 20. 
25 Les deux d6p6ts conducteurs 28a et 28b sont relies I'un § l'autre ou ne 

constituent qu'un seul et meme depot conducteur. Une connexion 32 reli§e au 
microprocesseur 14 permet d'appliquer une tension a ces deux d6p6ts 28a et 
28b, pendant un court inten/alle de temps n§cessaire pour charger le composant 

capacKif-20T4rappH&atieFhde-€ette4ensiQn-©st-pllot6e-paUam^ 1 4. 

30 Plus generalement, la connexion 32 permet de charger le composant 

capacitif 20 a un moment choisi, sous la commaTrdB~dD"TTi1tT0pTace^Btn-t'1^ 
c'est ^ partir du moment oCi cette connexion de charge est coup6e par le 
microprocesseur 14 (ou lorsque I'entit^ electronique s§curis6e 11 est decouplee 
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dans son ensemble de toute source d'alimentation 6lectrique) que la decharge 
du composant capacitif 20 au travers de son espace di6lectrlque 24 comnaence. 
cette parte de charge §lectrique 6tant representative du temps 6coule. La 
mesure du temps Implique la mise en conduction momentan6e du transistor 30, 
ce qui suppose la presence d'une source d'^nergie 6lectrique appliqu§e entre 
drain et source. 

Le transistor 30 a effet de cliamp en technoiogie MOS comporte, outre la 
grille, un espace dielectrique de grille 34 separant cette derni§re d'un substrat 36 
dans lequel sont d6finies une region de drain 38 et una region de source 39. 
L'espace dielectrique de grille 34 est constitue par une couche isoiante d'oxyde 
de silicium. La connexion de source 40 appliquee ^ la region de source 39 est 
reliee ^ la masse et au substrat 36. La connexion de drain 41 est reliee a un 
circuit de mesure du courant de drain qui comporte une resistance 45 aux 
bornes de laquelle sont connect6es les deux entries d'un amplificateur 
diff^rentiel 46. La tension d6livr6e S la sortie de cat amplificateur est done 
proportionnelle au courant de drain. - ^, 

La grille 28b est mise en position flottante pendant le temps qui s'6coule 
entre deux couplages ou connexions a une source d'6nergia 6lectriqua 
ext^rieure, c'est-a-dire a I'occasion de deux operations successives. Autrement 
dit, aucune tension n'est appliqu§e a la grille pendant cet intervalle de temps. En 
revanche, puisque la grille est connectee a une armature du composant capacitif 
20, la tension de grille pendant cet intervalle de temps est §gale a une tension 
qui se developpe entre les bornes du composant capacitif 20 et qui resulte d'une 
charge initiale de celui-ci realis6e sous le contrdle du microprocesseur 14 au 
cours de la dernidre operation. 

L'§paisseur de la couche isoiante du transistor 30 est notablement plus 
grande que celle du composant capacitif 20. A titre d'exemple non limitatif, 
I'epaisseur de la couche isoiante du transistor 30 peut etre environ trois fois 
superieure a I'epaisseur de la coudie Isoiante du composant capacitif 20. Selon 
I'application envisag^e, I'epaisseur de la couche Isoiante du composant capacitif 
20 est comprise entre 4 et 10 nanometres, environ. 

Lorsque le composant capacitif 20 est charge par la source d'energie 
6lectrique exterieure et apres que la connexion de charge a 6te coup§e sous la 
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commande du microprocesseur 14. la tension aux bornes du composant 
capacitif 20 diminue lentement au fur et a mesure que ce dernier se deciiarge 
progressivennent au travers de son propre espace dielectrique 24. La d6charge 
au travers de Tespace dielectrique 34 du transistor 30 a effet de champ est 
negligeable compte tenu de Tepaisseur de ce dernier. 

A titre d'exemple nullement limitatif, si, pour una epaisseur d'espace 
dielectrique donnee, on charge la grille et Tarmature du composant capacitif 20 a 
6 volts ^ un instant t = 0, le temps associe a une perte de charge de 1 volt, c'est- 
a-dire un abaissement de la tension a une valeur de 5 volts, est de Tordre de 
24 secondes pour une 6paisseur de 8 nanometres. 

Pour des 6paisseurs diff6rentes, on peut dresser le tableau suivant : 



Duree 


1 heure 


1 journee 


1 semaine 


1 mois 


Epaisseur d'oxyde 


8,17 nm 


8,79 nm 


9.17 nm 


9.43 nm 


Precision sur le tenps 


1,85% 


2,09 % 


2,24 % 


3,10 % 
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La precision depend de Terreur commise sur la lecture du courant de drain 
(0,1 % environ). Ainsi, pour pouvoir mesurer des temps de Tordre d'une semaine, 
on peut pr§voir une couche d'espace dielectrique de Tordre de 9 nanometres. 

La figure 3 montre une architecture particuliere qui utilise une connexion 
directe a la grille flottante (28a, 28b) pour y appllquer un potentiel electrique et 
done y faire transiter des charges. On peut aussl proceder a une charge 
indirecte. comme mentionne precedemment, gr§ce a une grille de contrfile 
remplagant la connexion directe, selon la technologie utilisee pour la fabrication 
des cellules EPROM ou EEPROM. 

La variante de la figure 4 prevoit trois sous-ensembles 17A, 17B. 17C, 
chacun associe au microprocesseur 14. Les sous-ensembles 17A et 17B 
-€0mpFeBneBt--des^GmpQsant^-capacitifs--p4:6sentaat^es.- 
faibles pour permettre des mesures de temps relativement longs. 

CepenaariTr^5es"cor^^ 
variations de temperature. Le troisieme sous-ensemble 17C comporte un 
composant capacitif presentant un espace dielectrique tres faible, inferieur a 5 
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nanometres. II est de ce fait insensible aux variations de temperature. Les deux 
composants capacitifs des sous-ensembles 17A, 17B prfesentent des fuites 
differentes au travers de leurs espaces di6lectriques respectifs. 

En outre, I'entite electronique s6curis§e comporte un module de 
traitement des mesures des charges r6siduelles respectives presentes dans les 
composants capacitifs des deux premiers sous-ensembles 17A, 17B. Ce module 
de traitement est adapts d extraire de ces mesures une information 
representative des temps et sensiblement independante des apports calorlfiques 
appliques a I'entite electronique sfecurisee pendant le temps 6couie entre deux 
operations successives precitees. 

Dans I'exemple, ce module de traitement se confond avec le 
microprocesseur 14 et la memoire 15. En particulier, un espace de la memoire 
15 est reserve a la memorisation d'un tableau T ^ double entree de valeurs de 
temps et ce tableau est adresse par les deux mesures respectives issues des 
sous-ensembles 17A et 17B. Autrement dit, une partie de la memoire comport^ 
un ensemble de valeurs de temps et chaque valeur correspond a un couple de 
mesures resultant de la lecture du courant de drain de chacun des deQx 
transistors des sous-ensembles 17A, 17B sensibles a la temperature, 

Ainsi, pendant une operation, par exemple vers la fin de celle-ci. les deu^ 
composants capacitifs sent charges, a une valeur de tension predeterminee, par 
la source d'energie 61ectrique ext^rieure, via le microprocesseur 14. Lorsque la 
carte a microcircuit est decouplee du serveur ou lecteur de carte ou autre entite, 
les deux composants capacitifs restent charges mais commencent a se 
decharger au travers de leurs propres espaces dielectriques respectifs et, au fur 
et a mesure que le temps s'ecoule. sans que la carte a microcircuit soit utilisee. 
la charge residuelle de chacun des composants capacitifs decroTt mais 
differemment dans Tun ou Tautre, en raison des fuites differentes d6termin6es 
par construction. 

Lorsque la carte est a nouveau coupl6e a une source d'6nergle electrique 
exterieure a Toccasion d'une nouvelle operation, les charges r6siduelles des 
deux composants capacitifs sont representatives du m§me intervalle de temps 
qu'on cherche a determiner mais different en raison des variations de 
temperature qui ont pu se produire pendant toute cette p6riode de temps. 




18 

Au moment de la r6utilisation de la carte, les deux transistors ^ effet de 
champ de ces deux sous-ensembles sont alimentes et les valeurs des courants 
de drain sont lues et traitees par le microcircuit. Pour chaque couple de valeurs 
de courant de drain, le microcircuit va ciierclier en m6moire, dans le tableau T 

5 mentionne precedemment, la valeur de temps correspondante. Cette valeur de 
temps est alors comparee a la duree minimale ou maximale autoris6e et 
roperation n'est autoris6e que si le temps ecoule est, selon I'application 
consideree, superieur § la dur^e minimale autorisee. ou inferieur a la duree 
maximale autorisee, respectivement. 

10 En variante, cette valeur de temps peut §tre comparee avec une valeur 

disponible dans le serveur ou lecteur de carte ou autre entite, de pr6f6rence 
securis6e. De plus, I'operation peut n'etre autorisee que si. non seulement le 
temps 6coule respecte la dur6e minimale ou maximale autorisee, mais si en 
outre, la valeur de temps obtenue dans la carte (par exemple la valeur de temps 

15 m§morisee dans le tableau T) est compatible avec la valeur disponible dans le 
serveur ou lecteur de carte ou autre entite. c'est-^-dire si en outre ces deux 
valeurs coincident ou sont relativement proches, selon une tolerance choisie au 
prealable. 

II n'est pas n§cessaire de memoriser le tableau T. Par exemple, le module 
20 de traitement. c'est-a-dire essentiellement le microprocesseur 14. peut 
comporter une partie de logiciel de calcul d'une fonction predetermin§e 
permettant de determiner ladite information sensiblement independante des 
apports calorifiques en fonction des deux mesures. 

Le troisieme sous-ensemble 17C comporte, comme decrit plus haut, un 
25 espace dielectrique extr§mement mince le rendant insensible aux variations de 
temperature. Ce sous-ensemble peut etre utilise, sous le contrSle du 
microprocesseur 14. pour detecter des tentatives d'authentification repetees qui 
par exemple se produisent souvent lors d'une attaque de type DPA. 

D'aatres--variantes--s0f>t-pessiblefe--En-pa4icutierr-si-on- vei i t simplifier le 

30 sous-ensemble 17, on peut envisager de supprimer le composant capacitif 20 en 
tant que tel. car le transistor 'SO a et+et de champ peUt im^^B-§trH-cDnsidere- 
comme un composant capacitif avec la grille 28b et le substrat 36 en tant 
qu'armatures. ces dernieres 6tant separ^es par I'espace dielectrique 34. Dans ce 
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cas, on peut considerer que le composant capacitif et I'unite de mesure sont 
confondus. 

Dans les trois exempJes d6crits plus haut incluant la mise en oeuvre de 
processus de s6curit6 Psi, Ps2 et Ps3, il y a plusieurs possibilit6s pour conserver 
rindication de temps entre les operations. 

Une premiere possibiiit§ consiste ^ charger la. cellule qui mesure le temps 
una fois. lors de la mise en service de la carte. Lorsqu'une operation (par 
exemple une authentification) est effectuee, I'etat de la charge de la cellule a un 
instant t1 est memorise (par exemple inscrit dans un fichier d'une region 
securis§e de la memoire de la carte). Lorsqu'une deuxieme operation de m6me 
nature (dans I'exemple, une deuxieme authentification) est effectuee, I'etat de la 
charge de la cellule ^ I'instant t2 est memorise (dans I'exemple, inscrit dans le 
fichier), et ainsi de suite, de fa^on que, lorsqu'une N*""® operation de m§me 
nature (dans I'exemple. avec N = 50, une 50*"* authentification) est effectu6e, 
r6tat de la charge de la cellule a I'instant tN est m6moris6 (dans I'exemple. t50 
est inscrit dans le fichier). 

Pour determiner le temps §coul6 entre la I**® et la N*""* operations, il sup 
de comparer I'etat de la charge de la cellule ^ t1 a I'etat de la charge de la cellyle 
a tN. Par soustraction des valeurs des charges et par Tinterm^diaire d'une tabje 
de correspondance entre charges et temps ecoule (pouvant etre 6laboree a 
partir d'un tableau analogue au tableau T decrit plus haut). on obtient le temps 
ecoule recherche. 

En effet, par "charge" de la cellule, on entend ici la valeur physique liee a 
cette cellule, telle que la tension a ses bornes. Neanmoins. pour une utilisation 
plus simple de cette grandeur, on peut prevoir dans la carte un syst^me (comme 
par exemple la table de correspondance mentionn§e ci-dessus) permettant 
d'associer cette valeur physique ^ une grandeur loglque plus directement 
representative du temps. 

D'autres possibilites consistent ^ recharger la cellule a intervalles de 
temps reguliers, ou encore i chaque mise sous tension de I'entite electronique 
s^curisee. 

On utilise avantageusement un seul composant capacitif pour une 
plurality d'op6rations. A chaque execution d'une operation donnee (par exemple, 



la mise a zero de la carte), le temps ecoule depuis la derniere recharge du 
composant capacitif est mesur§, puis le composant capacitif est recharg§. On 
accumule les temps ainsi mesur6s dans un emplacement de la memoire non 

volatile de la carte. 

5 Get emplacement memoire memorise ainsi le temps 6couIe depuis la 

premiere charge du composant capacitif (la premiere charge ayant lieu, par 
exemple, lors de la premiere mise sous tension de la carte) et permet de 
connaitre le temps ecoule a tout moment pour tout type d'op6ration. 

Cette solution a pour avantage d'utiliser un seul composant capacitif ayant 
10 une 6paisseur d'oxyde relativement faible, ce qui conf^re une plus grande 
precision dans la mesure du temps, par comparaison avec le cas d'un seul 
composant pour toute la dur6e de vie de la carte. 

Le temps qui s*§coule entre Tinstant de mesure de la charge du 
composant capacitif et le moment de sa recharge est parfois non n§gligeable, en 
15 particulier si la carte est retiree du lecteur avant recharge. Pour prendre en 
compte cet intervalle de temps, on peut utiliser un second composant dont la 
fonction sera de prendre le relais du premier pendant cet intervalle de temps. 

On peut egalement pr§voir d'utiliser des composants capacitifs de 
precisions differentes afin d'ameliorer la precision de la mesure : on choisira, 
20 parmi plusieurs mesures, celle obtenue a partir du composant le plus precis qui 
n'est pas d6charge. 

Encore une autre possibilite consiste A recharger la cellule ^ chaque 
execution d^une operation d'un type donne (par exemple, a chaque 
authentification). apres avoir mesur6 le temps ecoule depuis la pr6cedente 
25 op6ration du meme type. Un avantage de cette possibilite est qu'on peut prevoir 
des composants adaptes a Toperation a controler, pour ameliorer la precision de 
la mesure du temps ; dans la cellule de mesure du temps, en particulier pour ce 
qui concerne Tepaisseur d'oxyde, on a vu par le tableau donne plus haut que le 

chiJijrd^e'rfep'aisiseiird^xydeiTTFI^ 

30 Cette possibilite de rechargement de la cellule a chaque execution d*une 

operation d'un type donne est appropriee lorsqu'on prevoit une cellule de mesure 
du temps pour chaque application consideree dans la carte. En effet. sachant 
que la cellule est recharg6e a chaque nouvelle operation de m§me nature, 
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chaque application ayant recours au systeme de gestion du temps conforme S la 
pr§sente Invention utilise la cellule de nnesure du temps qui lui est associee. .. 

Dans cette hypothfese, pour Tapplication consideree. la difference entre la 
charge maxi.male de la cellule et Tetat de la charge ^ I'instant de la nouvelle 
operation (dans Texemple. la nouvelle authentification) est m6morisee (dans 
Texemple, dans un fichier d'une region securis6e de la memoire de la carte). 
Cette difference repr^sente le temps ecoule entre les deux operations. 

Pour obtenir le temps ecoule entre N operations, il suffit alors 
d'additionner les (N-1) valeurs des differences precedemment memorisees. 
D'autres variantes, a la port§e de Thomme du metier, sont possibles. 
Un autre exemple d'application d'une entite 6lectronique securisee 
confomne ^ la presente invention, dans lequel Tentite electronique est egalement 
une carte a microcircuit. consiste. dans le domaine bancaire, & introduire lipe 
securite supplementaire pour les achats effectu6s au moyen de la carte. 

Par exemple, on peut prevoir de d§clencher une connexion avec- le 
serveur de la banque concern6e lorsque de nombreux achats de faib|es 
montants auront ete realises (g6n6ralement sans connexion ^ la banque) daris 
un intervalle de temps donne (par exemple dix "petits achats" en une heure).'.Le 
choix de cet intervalle de temps, i.e. de la duree autorisee au sens de.^^la 
presente invention, peut dependre de Tetat du compte bancaire du porteur de la 
carte au moment ou la carte a realise sa derniere connexion avec la banque. 

Pour ce faire. dans un mode particulier de realisation, la carte contient un 
fichier avec la date et le montant des achats. La date est memorisee, par 
exemple, sous forme de r§tat de la charge dans la cellule de mesure du temps, 
decrite plus haut en liaison avec les figures 2 a 4, ou bien memorisee sous forme 
d'une valeur logique plus directement representative du temps, dans une table 
de correspondance entre charges et temps 6coule comme indique 
pr6c6demment. Les operations sont ici constituees par Tun quelconque des 
traitements r^currents effectues par la carte au cours d'un achat. 

A chaque nouvel achat, I'application mise en oeuvre par la carte va 
chercher toutes les operations effectuees depuis ecoulement d*un temps Ut et 
calculer le nombre total de ''petits achats" effectues par Tutilisateur de la carte. Si 
ce nombre est inferieur a un seuil predefini autorise dans Tintervalle de temps 
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considere, le nouvel achat est accepts ; sinon, la carte communique avec la 
banque I'ayant delivr6e, ^ des fins de verification, 

Ainsi, conform^ment a I'invention, I'utilisation du compteur de temps S 
I'interieur de la carte permet d'am6liorer la securite puisque le decompte du 

5 temps est difficile ^ falsifier. 

Un exemple d'application d'une entity 6lectronique securisee conforme a 
la presente invention, dans le domaine de la tel6phonie mobile, oil I'entite 
electronique est une carte du type SIM (module d'identification de Tabonne, en 
anglais "Subscriber Identity Module") ou analogue, et oCi les operations ont lieu 

10 sans 6change de donn6es avec I'exterieur de I'ensemble constitue par la carte et 
le terminal de t6l§phonie mobile, consiste a limiter le nombre, par unit6 de 
temps, de tentatives d'authentification de l'abonn§ par saisie de son code 
personnel d'identification (code PIN, en anglais "Personal Identification Code"). 
Lorsque I'utilisateur saisit son code PIN sur le clavier du t§l6phone mobile. 

15 ce dernier le communique ^ la carte SIM. La carte ver'rfie le code PIN afin 
d'authentifier I'abonne et de lui donner acces aux services de communication 
sans fil. Si le code PIN saisi est erron6, I'utilisateur est autorise a refaire un 
certain nombre maximal de tentatives (typiquement, trois) avant que la carte se 
bloque. Les operations consid6rees sont ici I'un quelconque des traitements 

20 r6currents effectu§s par la carte au cours de la saisie du code PIN par 
rutillsateur. 

Selon I'invention, on ne bloque pas la carte 6 Tissue de trois presentations 
d'un code PIN errone, mais I'accds aux services de communication sans fil sera 
conditionn§ d un certain temps d'attente si par exemple le nombre de saisies de 
25 code PIN erron6 d6passe un nombre maximal par unite de temps. On peut par 
exemple mettre en oeuvre un processus de securite du type Ps2 comma decrit 
plus haut. avec N = 3, To = Tmnz = 2 heures et Ds = 12 heures. 

Encore un autre exemple d'application d'une entity electronique s6curis6e 

^c"on"foTmB-£rla-pTeseTrterinveiTtiorrr^galement-^ansHe-d©maiReHEl^ 

30 mobile, oij I'entite electronique est aussi une carte du type SIM ou analogue, 
consiste a limiter le temps de communication par unite de temps Ui d un 
telephone mobile associe ^ cette carte SIM. 
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Par exemple, on peut choisir d'empecher un utilisateur du telephone de 
passer des appels depassant une certaine duree totale Dt par unite de temps Ut. 
I'unite de temps Ui definie a Tavance pouvant etre, de m§me que dans Texemple 
d'application bancaire donn6 pr6cedemment. un jour, une semaine ou toute 
autre periode de temps. A titre d'illustration en aucun cas limitative, on peut 
choisir Dt = 1 heure et Ut = 1 jour, ce qui revignt a limiter le temps de 
communication a au maximum une heure par jour. 

Pour ce faire, dans un mode particulier de realisation, la carte contient un 
fichier, par exemple journalier, avec la duree de toutes les communications 
telephoniques de la journee. Pour chaque communication, la dur6e a ete 
obtenue en soustrayant Theure de fin de communication h1 a Theure de debut de 
communication hO, Ces heures de debut et de fin de communication sont 
memorisees. de fagon similaire aux dates dans Texemple d'application bancs^re 
donne pr6cedemment, par exemple. sous forme de Tetat de la charge dans^la 
cellule de mesure du temps, decrite plus haut en liaison avec les figures 2^4, 
ou bien memorisees sous forme d'une valeur logique plus directement 
representative du temps, dans une table de corresponplance entre charges, et 
temps ecoule comme indiqu6 pr§cedemment. Les operations sont ici constitutes 
par run quelconque des traitements recurrents effectues par la carte au co^rs 
d'un appel telephonique sortant. . . . - 

A chaque nouvel appel sortant, rapplication mise en oeuvre par la carte va 
chercher toutes les operations effectuees depuis ecoulement du temps Ui et 
additionner les durees des appels passes par Tutilisateur de la carte. Si le 
r6su!tat de cette addition est inferieur a la duree totale maximale autorisee dans 
rintervalle de temps consid6re (dans Texemple. 1 h par jour), remission de la 
nouvelle communication est accept6e ; sinon. elle est refusee. 

Dans les exemples d'application aux cartes bancaires et aux telephones 
mobiles qui viennent d'etre detailles, comme dans les trois exemples decrits plus 
haut incluant la mise en oeuvre de processus de securite Psi, Ps2 et Ps3. il y a 
plusieurs possibiIit6s de gestion de la cellule de mesure du temps dans Tentite 
electronique securis6e 11. a savoir, par exemple. une seule charge au d6but de 
la vie de la carte, ou un rechargement de la cellule a chaque lecture de Tetat de 
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la charge dans la cellule, ou encore un rechargement de la cellule de temps S 
autre, avec accumulation des temps mesures. comme d6crit plus haut. 

Un exemple d'application supplementaire d*une entite electronique 
securis6e conforme a la presente invention, dans lequel Tentit^ electronique est 
5 une carte SIM ou analogue, consiste, dans !e domaine de la telephonie mobile, a 
surveiller et limiter le temps de reponse attendu apres Emission d'une requete 
par la carte. 

Ainsi, on peut choisir d'annuler une operation en cours, en introduisant 
une temporisation (en anglais "time-out), si aucune reponse n'est regue durant 
10 un laps de temps donne. 

Par exemple, dans un mode particulier de realisation, si la carte SIM n'a 
pas repu, apr6s 6coulement d'un intervalle de temps donn6, la confirmation 
qu'un message court du type SMS (service de messages courts, en anglais 
"Short Message Service") envoy6 par la carte a bien ete regu, par exemple en 
15 Tabsence d'arrivee d*un accus6 de reception, la carte peut automatiquement 
reiterer renvoi du message court et/ou informer Tutilisateur du terminal de 
t6lephonie mobile cooperant avec la carte SIM. 

Lorsque le message court est envoye, Tinstant correspondant tO (ou Tetat 
de la charge de la cellule de mesure du temps a Tinstant tO) est memorise dans 
20 la carte (par exemple dans un fichier d'une region securisee de la memoire de la 
carte). 

A tout instant, il est possible de surveiller le temps ecoule depuis renvoi 
du message court precit6. en faisant la difference entre linstant courant t (ou la 
charge courante de la cellule de mesure du temps) et Tinstant tO (ou Titat de la 
25 charge de la cellule de mesure du temps & Tinstant tO). Ces instants sont 
memorises, de fafon similaire aux dates ou aux heures dans les exemples 
d'application aux cartes bancaires et aux telephones mobiles donnes 
precedemment, par exemple. sous forme de Tetat de la charge dans la cellule de 

rrresare-dtr-tenTpST-decrite-iDl^us-^iadt-enHiaison^ 

30 memorises sous forme d'une valeur logique plus directement representative du 
temps, dans une table de correspondance entre charges et temps ecouie 
comme indique pr6c6demment Le couple d*operations constitue par, d'une part, 
Tun quelconque des traitements r6currents effectues par la carte au cours de 
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renvoi d'un message court et, d'autre part, I'un quelconque des traitements 
recurrents effectu§s par la carte au cours de la reception d'un accus6 de 
reception, correspond Ici aux deux operations considerees pour la mesure du 
temps 6coul6.entre elles. 

Si la difference entre I'instant courant t et I'instant tO est sup6rieure au 
laps de temps maximal autoris6 (typiquement, de I'.ordre de 1 ^10 minutes), 
autrement dit, si la difference de charge de la cellule de mesure du temps entre 
les instants tO et t d^passe une valeur de difference maximale autoris6e de 
charge, et qu'aucun accuse de reception n'a ete re^u, on peut considerer qu'il y 
a eu une erreur ou anomalie dans renvoi du message court. II est § noter 
qu'entre les differents moments oD I'application mise en oeuvre par I'entit^ 
§lectronique securis6e 1 1 v^rifie le temps ecoul§ (c'est-a-dire le dechargement 
de la cellule de mesure du temps depuis I'instant tO), le systeme d'exploitation du 
micrdcircuit de la carte peut effectuer d'autres operations, i.e. la carte n'est pas 
bloquee lors de I'attente de I'accuse de reception ou lors de la verification du 
temps ecoule (ou du dechargement pass6 de la cellule de mesure du temp?). 

Une variante de cet exemple d'application est adapt6e aux achats 
effectues via les telephones mobiles. Lors de la transaction bancaire qui ^ lieu 
pour un achat, si un regu n'a pas et6 obtenu par la carte en un laps de ^mps 
maximal donne, la transaction n'est pas validee. Les caract§ristiques d6crjtes ci^ 
dessus en relation avec I'exemple d'application a remission d'une requ§te par la 
carte et I'attente d'un accus6 de reception en retour s'appliquent mutatis 
mutandis k cette variante. 

En outre, pour ces exemples d'application, comme dans les exemples 
d'application aux cartes bancaires et aux telephones mobiles detaill6s 
precddemment et dans les trois exemples decrits plus haut incluant la mise en 
oeuvre de processus de s6curit6 Psi, Ps2 et Ps3, les diverses possibilites de 
gestion de la cellule de mesure du temps dans I'entit6 6lectronique securisee 11, 
detainees plus haut (a savoir, notamment, une seule charge lors de la mise en 
service de la carte ou un rechargement de la cellule de mesure du temps ^ 
chaque lecture de I'etat de la charge, ou encore un rechargement de la cellule de 
temps a autre, avec accumulation des temps mesures) se presentent egalement. 
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REVENDICATIONS 



1. Entlte electronique s6curis§e (11), caracteris6e en ce qu'elle contient 
un moyen (18) de mesure du temps qui s'6coule entre deux operations, et en ce 

5 qu'elle comporte un moyen (19) de memorisation d'une dur6e minimale ou 
maximale autorisee, le moyen (19) de memorisation cooperant avec le moyen 
(18) de mesure du temps, en vue de determiner si ledit temps ecoul6 respecte 
ladite duree autoris6e. 

2. Entite electronique securis§e (11) selon la revendication 1, 
10 caracterisee en ce que le moyen (18) de mesure du temps est adapte a foumir 

une mesure du temps qui s'6coule entre deux operations lorsque I'entite 
electronique (11) n'est pas alimentee par une source d'6nergie exterieure. 

3. Entite electronique s6curisee (11) selon la revendication 1, 
caracterisee en ce que le moyen (18) de mesure du temps est adapte a fournir 

15 une mesure du temps qui s'ecoule entre deux operations lorsque I'entite 
electronique (11) n'est pas alimentee eiectriquement. 

4. Entite electronique securis6e (11) selon la revendication 1, 2 ou 3, 
caracterisee en ce que le moyen (18) de mesure du temps est adapte a foumir 
une mesure du temps qui s'ecoule entre deux operations independamment de 

20 tout signal d'horloge exterleur. 

5. Entite electronique securisee (11) selon I'une quelconque des 
revendications precedentes, caracterisee en ce que lesdites operations sont de 
meme nature. 

6. Entite electronique securisee (11) selon I'une quelconque des 
25 revendications precedentes, caracterisee en ce que le moyen (18) de mesure du 

temps comporte un moyen de comparaison de deux dates. 

7. Entite electronique s6curisee (11) selon I'une quelconque des 
revendications precedentes, caracterisee en ce que le moyen (19) de 

meTTrarisatton-deia^tiree-atitorisee-eempoite-URe-^ti^^ 

30 dans ou hors de ladite entite electronique (11). 

8^ Entite electronique securisee (11) selon i'une quelconque oes 
revendications precedentes, caracterisee en ce que lesdites operations 
comportent I'utilisation d'une donnee secrete. 
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9. Entite !§lectronlque s§curisee (11) selon Tune quelconque des 
revendications pr6c6dentes, caract6ris6e en ce que ladite dur6e autoris6e 
correspond a une consommation maximale autoris6e par unite de temps. 

10. Entite 6lectronique securis6e (11) selon Tune quelconque des 
revendications pr§c6dentes, caract§risee en ce qu'elle comporte au moins un 
sous-ensemble (17) comprenant : 

un composant capacitif (20) presentant une fuite au travers de gon espace 
di^lectrique. des moyens permettant de coupler ledit composant capacitif & une 
source d'energle electrique pour §tre charge par ladite source d'energie 
§lectrique et 

un moyen (22) de mesure de la charge residuelle du composant capacitif 
(20), ladite charge residuelle 6tant au moins en partie repr§sentative du temps 
qui s'est 6coul6 apr§s que le composant capacitif (20) a 6t6 decouple de la 
source d'§nergie electrique. ^ 

11. Entite electronique s6curisee (11) selon la revendicatlon prec^dente, 
caracteris6e en ce qu'elle comporte un moyen de commutation pour decoupler 
ledit composant capacitif (20) de ladite source d'energie.electrique. 

12. Entite electronique s§curis6e (11) selon la revendication ^no ou 11, 
• caracterisee en ce que ledit moyen (22) de mesure de la charge r§s"^uelle est 

compris dans ledit moyen (18) de mesure du temps. 

13. Entite electronique securisee (11) selon la revendicatlon 10. 11 ou 12, 
caracterisee en ce que le composant capacitif (20) est une capacite realisee 
suivant la technologie MOS et dont I'espace dielectrique est constitue par un 
oxyde de siliclum. 

14. Entity Electronique s6curisee (11) selon I'une quelconque des 
revendications 10 ^ 13, caract§ris6e en ce que le moyen (22) de mesure de la 
charge residuelle comprend un transistor (30) d effet de champ ayant une 
couche Isolante (34), en ce que le composant capacitif (20) comporte une 
couche isolante (24) et en ce que I'^paisseur de la couche isolante (34) du 
transistor (30) a effet de champ est notablement plus grande que r§paisseur de 
la couche isolante (24) du composant capacitif (20). 



15. Enfrte electronique s§curis6e (11) selon la revendication pr6c6dente, 
caract6ris§e en ce que I'epaisseur de la couche isolante (24) du composant 
capacitif (20) est comprise entre 4 et 10 nanometres. 

16. Entity electronique s§curis6e (11) selon la revendication 13, 14 ou 15, 
5 caract^risee en ce qu'elle comporte : 

au moins deux sous-ensembles (17A, 17B) comprenant chacun : 

un composant capacitif pr6sentant une fuite au travers de son 
espace di^lectrique, des moyens permettant de coupler ledit composant 
capacitif a une source d'energie ^lectrique pour etre charge par ladite 
10 source d'6nergie electrique et 

un moyen de mesure de la charge r6siduelle du composant 
capacitif, ladite charge r§siduelle etant au moins en partie representative 
du temps qui s'est ecoule apres que le composant capacitif a 6t6 
d6coupl6 de la source d'energie 6lectrique, 
15 lesdits sous-ensembles (17A, 17B) comprenant des composants 

capacitifs pr6sentant des fuites diff6rentes au travers de leurs espaces 
dielectriques respectifs, 
et en ce que ladite entity electronique s6curisee (11) comporte en outre : 

des moyens (14, 15, T) de traitement des mesures des charges 
20 r6sidueiles respectives desdits composants capacitifs. pour extraire desdites 
mesures une information sensiblement ind6pendante des apports calorifiques 
appliqu6s § ladite entite (11) pendant le temps ecoule entre deux operations. 

17. Entit6 electronique s§curis6e (11) selon la revendication precedente, 
caracterisee en ce que lesdits moyens (14, 15. T) de traitement comportent un 

25 logiciel de calcut d'une fonction pr6d6terminee pour determiner ladite infonnation 
sensiblement lnd§pendante des apports calorifiques en fonction desdites 
mesures. 

18. Entite electronique s§curisee (11) selon Tune quelconque des 
rgwn-drcatioTTS-i3r6rcedeTTtesr-caracterisee--en--ee-^ 

30 microcircuit. 
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